Ir al contenido principal

Bug en kernel en el kernel de Linux


Un error en el kernel de linux que ya llevaba buen tiempo sin ser descubierto (posiblemente desde la aparición del kernel 2.6 del 2003) fue corregido recientemente. El bug consiste básicamente en la posibilidad de escalamiento de privilegios de clientes X que llevan al servidor a un desbordamiento de pila.

El problema fue descubierto por Rafal Wojtczuk del Invisible Things Lab (ITL) mientras trabajaba sobre el sistema operativo Qubes; ITL's basado en la virtualización y enfocado en la seguridad de los sistemas operativos.

Joanna Rutkowska CEO de ITL's describe la falla en el blog de la compañía y Wojtczuk ha publicado un documento en formato PDF el 17 de agosto donde expone con más detalle el bug. En este documento, reporta que 17 de junio encontraron el problema en el x.org y estimaron que para el 20 de junio ya estaría solucionado; sin embargo no fue sino hasta el 13 de agosto que realmente se dio la solución.

Este reporte tuvo que ser adecuado a las políticas de Linux-kernel y de Linus Torvals para el reporte de fallos de seguridad para evitar una masificación de ataques, políticas que ya han sido bastante discutidas y controvertidas desde mucho rato atrás.

El informe (archivo PDF) consta de 59 páginas y lo puedes descargar haciendo clic aquí

Comentarios

Entradas populares de este blog

Tutorial: Introducción a PyTorch - Primeros Pasos en Deep Learning

  Muy interesado en este mundo de todo lo relacionado con inteligencia artificial hoy quiero que aprendamos juntos a utilizar PyTorch, una de las librerías más populares para Deep Learning, con ejemplos prácticos. En este tutorial iremos (porque yo también estoy aprendiendo) paso a paso para comenzar con PyTorch y construir nuestros primeros modelos de redes neuronales.  Bienvenido (a)!. El Deep Learning es una rama fascinante de la inteligencia artificial que ha logrado resultados impresionantes en una variedad de problemas complejos. En este tutorial, aprenderás a utilizar PyTorch, una potente librería de Python desarrollada por Facebook, para construir y entrenar modelos de deep learning desde cero. ¿Qué es PyTorch? PyTorch es una librería de Python para computación en Deep Learning que permite tanto entrenar modelos como usarlos para inferencia. Es conocida por su flexibilidad y facilidad de uso, lo que la convierte en una excelente opción tanto para investigadores como pa...

Conexi - Python, Control de existencias

He decidido colgar en la web una aplicación que hice hace ya muchos días utilizando Python , las Wx , VisualWx y MySQL para la plataforma windows. El programa lo bautice CONEXI (Control de Existencias), sirve para la administración del inventario que rota entre bodegas ubicadas en diferentes ciudades pero que son de la misma empresa. El software fue creado para un almacén de electrodomésticos de mi pueblo que tiene sedes en dos ciudades y que necesita saber que colchón, nevera, tv, etc; fue despacha desde y hacia dónde y qué existencias quedaron en cada bodega. No se si me hice entender ;) Puedes descargar el código fuente desde aquí y si tienes alguna inquietud o no te funciona algo me puedes enviar un mail .

SQL Error [53200]: ERROR: out of shared memory

  ¡Hola, amigos del blog! Hoy vamos a hablar sobre un tema que puede causar más de un dolor de cabeza a los que trabajamos con PostgreSQL: el temido error SQL Error [53200]: ERROR: out of shared memory. Pero no te preocupes, porque aquí te explico por qué sucede y cómo solucionarlo de manera sencilla y divertida. Imagina que estás en una fiesta y hay demasiada gente queriendo usar el mismo baño. Al final, alguien se quedará esperando fuera, ¿verdad? Algo similar pasa con PostgreSQL cuando se queda sin memoria compartida para gestionar los bloqueos de los objetos. Este error suele aparecer cuando hay demasiados objetos bloqueados en una sola transacción o cuando el parámetro max_locks_per_transaction está configurado demasiado bajo. ¿Por qué ocurre este error? Las principales causas son: Muchas transacciones concurrentes : Cuando hay demasiadas transacciones al mismo tiempo, todas compitiendo por recursos. Operaciones complejas : Transacciones que bloquean muchos objetos a la vez, ...